试图找出一个办法来做到这一点: netsh advfirewall firewall add rule name =“ES 9500(Block)”dir = in action = block protocol = TCP localport = 9500 netsh advfirewall firewall add rule name =“ES 9500(Allow)”dir = in action = allow protocol = TCP localport = 9500 remoteip = 207.207.207.207 似乎没有这是可能的,因为“ 覆盖阻止规则 ”要求指定特定的机器: http : //technet.microsoft.com/de-de/library/dd734783(v=ws.10).aspx 。 任何方式在Windows上做到这一点?
ASA 5520 show version显示如下 Cisco Adaptive Security Appliance Software Version 8.4(2) System image file is "Unknown, monitor mode tftp booted image" Config file at boot was "startup-config" ciscoasa up 1 hour 10 mins Hardware: ASA 5520, 1024 MB RAM, CPU Pentium II 1000 MHz Internal ATA Compact Flash, 256MB BIOS Flash unknown @ 0x0, 0KB […]
我以为我的iptables的规则工作得很好,直到我做了一个apt-get update ,为此我得到Temporary failure resolving sources.list所有站点的错误消息。 但是,当我禁用iptables的apt-get update运行完美。 我的/etc/resolv.conf文件包含: nameserver 199.195.255.68 nameserver 199.195.255.69 我的iptables规则: *filter -P INPUT DROP -P FORWARD DROP -P OUTPUT DROP # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A INPUT ! […]
昨天晚上,我从思科ASA 500上拔掉了旧的6Meg绑定的T1,并将ASA与我们的新的公共IP地址和网关一起configuration,用于从另一ISP提供的新的10Meg服务。 近10年来我们不必更换ISP。 我成功configuration了防火墙,新的networking服务立即上线。 进入并确保访问列表正确后,我检查了我的DNS服务器。 我只能在13.xxx.63.in-addr.arpa下find反向查找区下的旧IP地址的一些引用(13.xxx.63是我们的旧IP的前3个段)。 有4个静态的PTRlogging引用我们的邮件服务器,但是我不能编辑它们。 是否需要使用我们的新IP(xx.xxx.xx.in-addr.arpa)在反向查找区域中创build一个新区域? 我们的交换现场托pipe,我的MXlogging更新很快。 有什么我需要做的DNS? 谢谢!
巴拿马政府网站的表格在1227端口.1227用于networkingpipe理(DNS)。 像大多数优秀的公司一样,我们阻止了大多数非标准端口,在我们打开它们之前,我们希望确保我们的networking不会受到影响。 有什么理由为什么一个表格将在这个港口?
我怎样才能使Windows防火墙(Windows 7或2008R2)使用所有端口的端口号,而不是帮助你“PlayTo发现”或类似的本地端口? 换句话说,没有端口的名称parsing(最好是主机)。 一个问题的例子是我有一些监听端口8009的东西,但是这个端口号没有在任何入站规则中列出,这使得find什么规则允许这个端口更加困难。
我试图通过在其中一个端口(如80)上build立一个套接字连接来发现一台机器。 我试图连接到一台机器,因为web服务没有在机器上运行,所以我之前在该机器上connection refused 。 我禁用了机器上的icmp,以至于无法通过ping在Windows防火墙上创build入站规则来发现设备。设备没有响应ping,并且按照预期工作。 令人惊讶的是,当我尝试build立一个套接字连接在同一个主机上,我得到了connection timedout而不是connection refuse可能是什么原因相同? 我禁用了机器上的icmp规则,我仍然得到connection timedout而不是connection refuse 。 我已经禁用icmp协议如下 块连接选项是否禁用ping以外的其他连接? 这是禁用机器上icmp的正确方法吗? 如果不让我知道做同样的方法吗?
我需要帮助来确定我需要研究的东西。 我有两台cisco SG300交换机(sg300-52&sg300-28)和一个Watchguard防火墙(XTM-23)。 互联网连接在进入交换机A之前正通过我们的watchguard防火墙。交换机B通过GBIC光纤端口连接到交换机A. 互联网目前是一条电缆线,所以不需要先通过交换机。 我们正在把光纤放到互联网的build筑物上。 这提出了一个问题,我不知道如何解决,这是我需要帮助。 我希望互联网光纤进入交换机A的第二个GBIC光纤端口,然后立即将所有stream量路由到守卫防火墙。 我希望交换机A和B的所有剩余端口都具有通过防火墙的所有stream量。 基本上,我想要现在使用相同的configuration,而不使用额外的盒子将光纤转换为Cat5; 如果可能,我想利用第二个GBIC端口。 有人可以帮助我告诉我什么,我需要研究,因为我不知道。 我没有需要的networking,我没有必要做这样的事情。 如果有人想帮助我configuration,这将是很好的,但我更感兴趣的是学习过程,而不仅仅是编辑一些configuration文件。
我有一个外部清漆服务器,它将请求传递到位于pfsense 2.0.3防火墙后面的后端服务器。 pfSense是否会进行任何types的数据包检查,以阻止来自特定IP的stream量通过该代理? 当然,这是在Forwarded-For标题由varnish设置的情况下。 这甚至可以用任何防火墙?
你有什么想法为什么我的西雅图办公室networking或防火墙将阻止我的子域client.henrybuilt.com? 我所知道的是: 我可以从办公室networking以外的任何地方访问它 我可以在办公室networking上访问presentation.henrybuilt.com和henrybuilt.com 我可以通过代理网站访问它 我们纽约办公室的人可以很好地访问它 本地networking被称为“henrybuilt.local”这导致我相信有一个文件夹或本地服务器上的干扰? 这不是一个networking托pipe服务或代码的问题。 这绝对是本地的东西。 不幸的是,我对这个东西一无所知。